Son
millones de crackers, spammers, estafadores, entre otros que a diario están
detrás de información que les puede generar lucro tales como: información de
cuentas bancaria o cuentas de redes sociales cuyo único fin es poder obtenerla
para así poder “hackearnos”.
Vale
decir que los métodos que usan no son nada nuevos, pero a pesar de ello siguen
teniendo éxito; pero en mi opinión personal lo que permite que los
ciberdelincuentes sigan haciendo de las suyas es el empleo de la ingeniería
social, que es tan efectiva, que ni las grandes organizaciones han logrado
contenerla. Pero como decía es una opinión muy personal.
El propósito de este artículo es que conozcamos los métodos más comunes
que los delincuentes de la red utilizan y de esta manera saber cómo protegernos.
1. Estafas por medio de Phishing
Cuando digo que los métodos no son nuevos es porque así
lo demuestra la experiencia y para demostrarlo déjenme les cuento una pequeña
anécdota; hace varios años cuando estaban en auge el uso de mensajes de texto a
través de los celulares llegó a mi móvil un mensaje que decía más o menos así: “¡Felicidades te has ganado un vehículo
último modelo, para poder reclamarlo solo tienes que hacer un envió de
dinero…!”. Y como punto agregado lo enviaban supuestamente de un número de
promociones de la compañía telefónica. Sé que se estarán preguntando ¿quién
puede caer en esa trampa? Pues permítanme decirles que es su tiempo fueron
muchas las personas que mordieron el anzuelo.
Ahora
los mensajes por medio de celulares han dejado de ser populares y prácticamente
has sido sustituido por las redes sociales pero y es precisamente ahí es donde
se centra esta técnica y claro ha cambiado también “el mensaje” con el
propósito de hacerte caer. El problema es que la gran mayoría de nosotros
enviamos información personal o
bancaria a través de correo electrónicos
o incluso por medio de las redes sociales.
La manera más efectiva de protegerte es
usar el sentido común ante cualquier petición de envío de dinero o el ingreso
de tu información de redes sociales. Antes de hacer clic sobre cualquier enlace
detente a pensar por unos minutos y aplica el refrán: “Es demasiado bueno para
ser verdad”.
2. Troyanos
Muchos crackers trabajan arduamente para lograr infectar tu computadora con un virus, que una vez se instale puede hacer cualquier cosa
como registrarte todo lo que tecleas. Puede enviarte spam a tu correo
electrónico o incluso puedes formar parte de una botnet.
El
hecho de ocultar un virus como algo inofensivo y confiable se le conoce como
troyano o caballo de Troya. Las manera como puedes verte afectado por esta
técnica puede ser mediante correos electrónicos en donde te envían un archivo
adjunto el cual te piden que abras. Esta técnica suele utilizarse en redes
sociales como Facebook y Twitter y donde por ejemplo te piden ver un video gracioso, cuando lo intentas
visualizar, te aparece un mensaje que debes descargar algún archivo para
actualizar el reproductor de videos. El “archivo de actualización”, es
realmente el troyano.
Una buena medida es tener un buen antivirus actualizado para que pueda detectar y detener el troyano, además
emplear la técnica del sentido común.
3. Descargas no autorizadas
Puedes tener el “mejor” antivirus y antimalware pero esto
no es suficiente. Otras aplicaciones como el navegador web pueden tener fallas de seguridad y esta sería la puerta que los crackers podrían utilizar para atacarte. Generalmente para explotar estas fallas los ciberdelincuentes crean
sitios web embebidos con virus. La manera en la que tú puedes llegar hasta esos
sitios podría ser mediante un enlace malicioso enviado a tu email o redes
sociales. Incluso estos sitios se pueden encontrar en búsquedas de alguna
aplicación.
Los
sitios malicioso son una vía, sin embargo los crackers pueden incluso incrustar código malicioso en sitios
web confiables. Este código malicioso o script pueden escanear los fallos de
seguridad que puede tener tu ordenador y explotar alguno si lo encuentra.
Una buena contramedida es mantener
actualizado tu navegador web, ya que de esta manera se cierran los agujeros de
seguridad que podrían ser explotados.
4. Crackear contraseñas
Gracias a las películas, muchos tienen la idea de que los
crackers son unos maestros en el “arte de adivinar contraseñas”. En el mundo
real, sin embargo, esto no es así. Pero lo que si es cierto que son muy buenos
en diversos métodos para poder crackear contraseñas y como suele ocurrir cuando
logran obtener una contraseña de la cuenta de Facebook por ejemplo, esta es la
misma que la víctima usa para los servicios bancarios en línea y ya sabemos lo
que esto implica.
Las
maneras en que se pueden obtener son variadas; desde el empleo de la ingeniería
social y phishing hasta el uso de keylogger.
Como
contramedidas les puedo recomendar un par de artículos que tenemos en este
blog: Consejos para crear contraseña seguras; Mitos acerca de las contraseñas.
5. Uso del Wi-Fi
Quizás estén pensando que me refiero al uso de Wi-Fi público, pero no necesariamente es así; incluso el Wi-Fi que tenemos en nuestro hogar puede no ser seguro, ya que si no tenemos correctamente configurado el router, nuestro vecino puede acceder libremente a nuestra red, robarnos
información confidencial, además de hacer actividades ilegales desde nuestra
red.
Para
poder evitar caer en este tipo de peligro, debes iniciar por cambiar las
contraseñas que traen por defecto tu router, además de cambiar en tipo de
encriptación de WEP a WPA o WPA2.